first commit
This commit is contained in:
83
diary/2024-08-07.md
Normal file
83
diary/2024-08-07.md
Normal file
@@ -0,0 +1,83 @@
|
||||
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
|
||||
|
||||
## Timestamps
|
||||
|
||||
- 09:30 - 10:00: Gespraech mit Michael zu seinem Einsatz bei 3V, Gespraech mit Thilo zu Excell Liste bei MaierNeuberger
|
||||
- 10:00 - 10:15: Versuchen HW Spec List von Maier Neuberger zu verbesssern, Gespraech mit Michael zu fehlenden angezeigten GPUs in Ninja
|
||||
- 10:15 - 11:00: Lea Danzi MacBook pruefen, OS Update starten von 12.6 auf 14.6
|
||||
- 11:00 - 11:30: OPNsense IDS/IPS enable and check proper functioning
|
||||
- 11:30 - 12:30: David azubi was zeigen, ninja auf lea.danzi macbook installieren, pruefen ob updates notwendig sind, Ninja alle notwendigen Berechtigungen geben, vpn testen, projekt pro zugang testen, nas verbindung testen, vw testen
|
||||
- 12:30 - 13:30: Mittagspasue
|
||||
- 13:30 - 13:45: MacBook Einrichtung fertig abschliessen
|
||||
- 13:45 - 14:00: RAuchen
|
||||
- 14:00 - 15:00: Adobe Creative Cloud User Berechtigungen Recherche, FritzBox VPN Recherche, OPNsense acme generic config
|
||||
- 15:00 - 16:00: Anfahrt SSR
|
||||
- 16:00 - 17:00: Adobe Creative Cloud bei Lucas, Gespraech mit Lukas und Jan Kurz zu ArchivNAS/Rack und Rechnung zu Netzwerkkarte, Matthias Wittmann
|
||||
|
||||
## Yesterday
|
||||
|
||||
- 09:00 - 09:15: E-Mails beantworten, Ebay checken (Smartphone heute Abend abholen!)
|
||||
- 09:15 - 09:30: OPNsense starten, Debug why ssh on opncentral not working: SOLVED, broken firewall rule,
|
||||
- 09:30 - 10:00:
|
||||
- 10:00 - 10:45: Besprechung mit Michael zu Lets Encrypt Zertifikaten. DNS, HTTP Challenge or other, PatnerGate untersuchen ob API fuer die DNS challenge freigegeben ist
|
||||
- 10:45 - 11:15: Gespraech mit Fine zu Ticket bei Ambiance Zwecks Server Umzug
|
||||
- 11:15 - 11:45: Rechechre zu Let's Encrypt DNS challenge - lokal umsetzbar mit os-bind plugin, aber kompliziert
|
||||
- 12:00 - 14:00: Web Proxy aufsetzen auf Franke Rieger OPNsense, Caching Proxy, Web Filter, Transparent Proxy (SSL inspection, managed TLS exclusion)
|
||||
- 14:00 - 14:30: Pause
|
||||
- 14:30 - 15:30: OPNsense, antivirus config with clamav/c-icap
|
||||
- 15:30 - 15:45: thilo excell list fuer maier neuberger
|
||||
- 15:45 - 16:15: Anti-Virus Testen
|
||||
- 16:15 - 16:45: Lets Encrypt cert request via acme client
|
||||
|
||||
## Monday
|
||||
|
||||
- 09:00 - 09:30: Ticketpflege
|
||||
- 09:30 - 09:45: KWA Synology Berechtigungen anpassen
|
||||
- 09:45 - 12:30: OPNsense OpenVPN aufsetzen, CA konfigurieren, PKI lernen, Meeting mir Marko zu OPNsense: , OpenVPN aufsetzen
|
||||
- 12:30 - 13:30: Pause
|
||||
- 13:30 - 17:30: OpenPVN konfigurieren und testen, IDS/IPS konfigurieren (Suricata) und testen, ueberlegen welche featuers noch umsetzbar sind und wie viel Zeit es benoetigt, web proxy planen
|
||||
|
||||
## todo
|
||||
|
||||
### SBX
|
||||
|
||||
- [ ] create obsidian templates
|
||||
- [ ] ambiance: server umzug planen
|
||||
|
||||
#### OPNsense
|
||||
|
||||
1. check franke rieger firewall setup
|
||||
1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
|
||||
1. test management via opncentral
|
||||
1. write manual for on-boarding
|
||||
- setup wan manually
|
||||
- couple to opncentral
|
||||
- send generic config via opncentral
|
||||
- use manual for missing specific configs
|
||||
- check workings of everything
|
||||
|
||||
|
||||
### SSR/KWA
|
||||
|
||||
- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
|
||||
- [ ] archiv usv netzwerkkarte in ninja integrieren und in andere USV verbauen wenn moeglich
|
||||
- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes
|
||||
|
||||
- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
|
||||
|
||||
- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
|
||||
- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
|
||||
|
||||
- [ ] kwa/ssr Firewall updaten
|
||||
- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
|
||||
- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
|
||||
|
||||
### Franke Rieger
|
||||
|
||||
- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden.
|
||||
- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
|
||||
|
||||
### BVV
|
||||
|
||||
- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
|
||||
- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
|
||||
Reference in New Issue
Block a user